New Attack Targeting Microsoft Outlook Web App (OWA) to Steal Email Passwords

นักวิจัยด้านความปลอดภัยจาก Cybereason ค้นพบไฟล์ Library ที่น่าสงสัยบน Microsoft's Outlook Web Application (OWA) โดย OWA เป็นเว็บแอพสำหรับอ่านเมลของไมโครซอฟท์ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลสำคัญของบัญชี Email ได้

ตามที่นักวิจัยด้านความปลอดภัยเปิดเผยว่า ผู้ไม่ประสงค์ดีสามารถนำไฟล์ OWAAUTH.dll ที่ใช้เป็นส่วนหนึ่งในการพิสูจน์ตัวตนมาแทนที่ไฟล์เดิม เมื่อไฟล์ดังกล่าวถูกโหลดไปประมวลผลทำงาน จะส่งผลกระทบ ได้แก่ ผู้ไม่ประสงค์ดีสามารถดักเก็บข้อมูลที่ส่งระหว่าง Server ที่เป็น HTTPS และนำไปถอดรหัสข้อมูลเหล่านั้นออกมาเป็นข้อมูล Clear text ได้ในที่สุด
อย่างไรก็ตามบริษัท Cybereason บอกวาการการโจมตีดังกล่าวยังไม่กว้างขวาง แต่ก็มีโอกาสที่จะเกิดขึ้นได้

ที่มา : thehackernews

Read more